1. 复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader的新实例
最近,Palo Alto Networks Unit 42的研究人员报告了一种新的多阶段恶意软件攻击,使用Agent Tesla、Remcos RAT和XLoader等恶意软件家族。这些攻击通过复杂的交付机制逃避检测,确保了恶意软件的交付和执行。
【标签】#cybersecurity #attack #Agent Tesla #Palo Alto Networks #malware #Remcos RAT #XLoader
【来源】https://thehackernews.com/2025/04/multi-stage-malware-attack-uses-jse-and.html
2. 如何防止下一次无声数据泄露
员工无意中使用ChatGPT等AI工具处理敏感信息,导致潜在风险。企业需对AI工具在SaaS环境中的悄无声息集成保持警惕。Dvir Sasson的Webinar将探讨AI驱动的威胁,实例和应对策略,帮助你适应AI安全挑战。
【标签】#Cybersecurity Webinar #SaaS security #AI #Data Privacy
【来源】https://thehackernews.com/2025/04/webinar-ai-is-already-inside-your-saas.html
3. XorDDoS威胁持续升级,美国成为主要攻击目标
网络安全专家警告,名为XorDDoS的分布式拒绝服务(DDoS)恶意软件自2020年起在全球范围内显著增加,其中71.3%的攻击目标为2023年至2025年的美国。Cisco Talos研究员Joey Chen分析称,XorDDoS的广泛传播和与C2基础设施关联的恶意DNS请求增加是这一趋势的主要原因。感染设备中,42%在美国,其他主要目标包括日本、加拿大、丹麦等。XorDDoS利用SSH暴力攻击获取SSH凭证,感染后会通过cron作业实现自动启动并利用XOR密钥解密配置文件,提取C2通信IP。
【标签】#Cisco Talos #Chinese-speaking operators #malware #DDoS #XorDDoS #US attacks
【来源】https://thehackernews.com/2025/04/experts-uncover-new-xorddos-controller.html
4. 美国CISA新增Windows NTLM安全漏洞至KEV清单
美国网络安全和基础设施安全署(CISA)已将一个中度危害的Windows NTLM协议漏洞(CVE-2025-24054)添加到已知被利用漏洞(KEV)目录中,该漏洞在野外被活跃利用。
【标签】#Windows NTLM #CVE-2025-24054 #Exploitation #CISA #Vulnerability
【来源】https://thehackernews.com/2025/04/cve-2025-24054-under-active.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论